תגית: הנדסה חברתית

מתקפות סייבר המתחילות בחיפוש פתרונות לבעיות מדפסת

כל מי שהשתמש אי פעם במדפסת סביר שחווה חוויה מתסכלת בשלב מסוים. לעיתים נראה שיש איזושהי בעיה עם התוכנה שאינה מגיבה, נייר נתקע, או אחד מכשלים אפשריים רבים אחרים. כאשר אנשים זקוקים לעזרה, הם פונים לעתים קרובות לגוגל (ועכשיו AI) כדי לחפש תשובה. זה המקום שבו נכנסים לפעולה פושעי סייבר המנצלים משתמשים תמימים ונזעמים שכבר […]

דלף מידע של 760,000 עובדים מ- Xerox, נוקיה, BofA, מורגן סטנלי ועוד

מאות אלפי עובדים מתאגידים גדולים כמו זירוקס, נוקיה, קוך, בנק אוף אמריקה, מורגן סטנלי ואחרים – הם הקורבנות האחרונים בפרצת מידע מסיבית הקשורה למתקפת קבוצת הכופרה Cl0p בשנה שעברה על כלי העברת הקבצים MOVEit. קבוצת פשעי סייבר בשם Nam3L3ss החלה להדליף את מה שלטענתה הוא נתונים אישיים השייכים לתאגידים הנ"ל, בתוספת עובדים מחברות אחרות שנפגעו […]

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]

חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome

מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]

סוג חדש של הונאת עבודה מכוון לאוכלוסיות חלשות כלכלית

עלייה בהונאות עבודה מקוונות המכוונות לאנשים פגיעים כלכלית זוהתה על ידי מומחי אבטחת סייבר ב- Proofpoint. טקטיקת הונאת עבודה זו משקפת את מודל ההונאה הקיים של "Pig Butchering", אך היא מכוונת לקהל רחב יותר על ידי איתור מחפשי עבודה המחפשים עבודה מרוחקת וגמישה. בעוד שהונאות Pig Butchering מתמקדות בדרך כלל באנשים בעלי כספי השקעה משמעותיים, […]

קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב

קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]

מתקפת סייבר על בתי הספר הציבוריים בסינסינטי פגעה במידע מחוזי

בתי הספר הציבוריים בסינסינטי היו יעד למתקפת כופרה אשר אירעה באמצע אוגוסט. לא נגנב כסף במהלך המתקפה. המחוז הודיע ​​על כך לרשויות אכיפת החוק והוא עובד עם מומחי אבטחת סייבר להמשך חקירת האירוע. "החקירה שלנו גילתה שהושגה גישה בלתי מורשית למערכות המחשוב של המחוז ונפגעו נתונים שנשמרו בכונני הרשת של המחוז", נכתב באימייל שנשלח לתושבי […]

האקרים צפון קוריאנים מפעילים מתקפות דיוג על אוניברסיטאות

מומחי סייבר חשפו פרטים קריטיים אודות קבוצת הסייבר הצפון קוריאנית Kimsuky, אשר מכוונת מתקפות סייבר כלפי אוניברסיטאות כחלק מפעילות הריגול העולמית שלה. Kimsuky פעילה לפחות משנת 2012, מכוונת בעיקר לצוותי חשיבה וגופים ממשלתיים בדרום קוריאה, אם כי טווח ההגעה שלה מגיע לארה"ב, בריטניה ומדינות אחרות באירופה. הקבוצה מתמחה במתקפות דיוג מתוחכמות ולעתים קרובות מתחזים מפעילי […]

מתקפת סייבר פגעה במידע של 56,000 מטופלי בית חולים

המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי האקדמי של אוניברסיטת מישיגן. ככל הנראה התאפשרה הגישה הבלתי מורשית למידע כאשר נפרצו הודעות אימייל וקבצים מצורפים של עובדים בין ה- 23 במאי ל- 29 […]

אולימפיאדת פריז 2024 צפויה להתמודד עם איומי סייבר מורכבים

לפי IDC – International Data Corporation, בעוד שמשחקים אולימפיים קודמים התמודדו עם איומי אבטחת סייבר, במשחקי האולימפיאדה פריז 2024, צופים מומחי סייבר את המספר הגדול ביותר של איומים, נוף איומים מורכב יותר וכן, את המערכת האקולוגית הגדולה ביותר של איומי סייבר. כדי להתגונן מפני מתקפות סייבר ולהימנע משיבושים משמעותיים, מעריך ה- IDC כי ההכנסות משירותי […]